Greenstone.fr

Les spécialistes de la sécurité de Sophos ont remarqué un rançongiciel qui se met à attaquer de nombreux réseaux. Baptisé MegaCortex, il cible des données des entreprises en Italie, en France et aux États-Unis. À noter que jusqu’à présent, les chercheurs œuvrant dans le domaine de la sécurité informatique et des réseaux n’arrivent pas encore à déterminer le volume des attaques.

Les ransomwares viennent ainsi joindre les cybermenaces pour mettre l’accent sur l’insécurité informatique. De plus, les cryptolockers ne cessent d’augmenter en nombre, ces derniers temps. Les chercheurs de Sophos viennent encore de découvrir MegaCortex. Il s’agit d’un moyen sophistiqué d’infection qui s’unit avec des composants automatiques et manuels. Le but étant d’attaquer de nombreuses victimes.

Les cybercriminels jouaient sur un outil script d’attaque basique read-team pour procéder au lancement d’un shell inverse Meterpreter. La chaîne d’infection mise sur des scripts PowerShell. Ce sont, en effet, des fichiers batch issus de serveurs distants. Ils s’unissent pour rendre l’envoi des charges virales plus que facile.

Les chercheurs n’arrivent pas encore à déterminer l’étendue exacte de cette cybermenace qui commence déjà à gagner de l’ampleur dans de nombreux pays du monde, pour ne citer que l’Italie, les États-Unis, la France et les Pays-Bas.